Por lo general, el usuario abre la puerta a los piratas informáticos, al no reconocer ataques contra la “wallet” MetaMask. Esta billetera de extensión o Web 3.0 se popularizó para el acceso a las DeFi. Aunque su protocolo no está descentralizado, el usuario puede conservar claves privadas y palabras semillas de acceso a las monedas alojadas en la misma. También en los desarrollos con los que se conecta a través de esta aplicación.
Lo primero que debes tener claro es que los piratas informáticos querrán tus claves privadas o palabras semillas. La empresa ConsenSys Software, propietaria de la marca, no controla el acceso de los usuarios a sus monedas, desde sus claves. Esta es una billetera sin custodia, desde ese punto de vista y el principal responsable de mantener a salvo su dinero, eres tú.
Ataques más comunes a la wallet MetaMask
En las estadísticas, la mayoría de personas que perdieron sus monedas tras un ataque informático, no tuvieron el control total de su clave privada. De alguna manera, el pirata informático logró con éxito ataques a la wallet MetaMask, porque obtuvo el acceso de parte del mismo usuario. Cuando el atacante logra obtener las palabras semillas, tendrán acceso a la billetera.
Entre los principales ataques que se hacen contra la “wallet” MetaMask resalta, la pérdida del control de la billetera, porque la víctima, sin saberlo, cedió sus claves.
Descuido propio
- Es común ver en las redes sociales, personas que usan cuentas anónimas y falsas, para hacerse pasar por personal técnico de MetaMask. También de otras billeteras. Si un usuario hace un comentario al respeto, aparecen bots que ofrecen que se llenen formularios en los que solicitan las palabras semillas o código mnemónico. A cambio ofrecen ayuda técnica, algún token de recompensa, lo que es falso.
- También podrías recibir un correo electrónico con un ataque pishing. Eres conducido a llenar algún formulario o compartir información en sitios falsos de MetaMask, obviamente solicitan el código mnemónico.
- Algunos ataques pishing son disfrazados con promociones y premios, que tendrías que activar, al entregar tu clave privada. El resultado es el vaciado de la billetera.
Cuidado con los ataques de malware
- Una modalidad reciente para lograr ataques exitosos contra la wallet MetaMask, es el envío de archivos, aparentemente confiables por correo electrónico. Videos, documentos de todo tipo y otros enlaces, al ser activados con un clic descargan un malware. Este programa malicioso tiene el propósito de enviar al atacante los datos de tu clave privada cuando la ejecutas. No debes abrir ningún tipo de archivo si no reconoces la dirección de correo electrónico, tampoco realizar descarga alguna si no sabes qué contiene. Aunque se registran ataques sorprendentes con imitación de los sitios conocidos. Antes de abrirlo confirma en la propia web del sitio la información que te envían.
Billeteras o extensiones falsas de MetaMask
- Existe la posibilidad de ser engañado y descargues por error la billetera MetaMask, de un sitio malicioso. Podrías instalar una extensión falsa y crear una clave privada que el pirata ya conoce de antemano. Verifica los sitios desde los que haces las descargas.
- Es posible también que descargues una billetera que ya tiene funciones para robar la clave privada. Esto previamente creado por el haker.
Acciones de prevención
Entre las principales acciones que debes tomar, es la de mantener altamente segura la clave privada. No debes compartirla con nadie en línea por ninguna razón. La empresa que administra esta aplicación, nunca te la solicitará. Siempre es bueno contar con un antivirus confiable, realizar labores de bloqueo de pantalla cuando se usa la billetera y cifrar el disco. También debes tener cuidado con las actualizaciones automáticas.
Es necesario que siempre uses la billetera desde dispositivos confiables, sea móvil o computador de escritorio.
Visits: 38
Estudiante de Sistemas. Me desempeño con conectividad y redes, he sido analista de sistemas y Monitor Docente en el Instituto Conosur LTDA, Chile. Entusiasta de las criptomonedas, NFT y plataformas DeFi.
by Cloud Media Pro